package com.gitee.devinx3.mrg.security.config;


//@Configuration
public class ResourceServerConfiguration {
//        extends ResourceServerConfigurerAdapter {
//
//    @Override
//    public void configure(HttpSecurity http) throws Exception{
//        http.authorizeRequests()
//                // antMatchers 允许开发人员限制对受保护的URL和HTTP DELETE动词的调用
//                // hasRole 允许访问的角色列表, 列表由逗号分隔
//          .antMatchers(HttpMethod.DELETE, "/v1/organizations/**").hasRole("ADMIN")
//          .anyRequest().authenticated(); // 所有访问规则都是通过传入方法的 HttpSecurity 对象配置的
//    }
}